FixWeb

// docs / mcp

Server MCP

Collega FixWeb a Claude Desktop, Cursor o qualsiasi client che parli il Model Context Protocol. Il tuo agente AI ottiene accesso tipizzato alle tue scansioni, alle segnalazioni e agli stessi prompt di correzione basati su template che alimentano il pulsante Copia prompt di correzione della dashboard.

01

Crea un token API

Vai su /account/api-tokens e crea un token chiamato, per esempio, claude-desktop. Copia il valore in chiaro: viene mostrato una sola volta.

I token sono credenziali bearer: chiunque abbia la stringa può leggere le tue scansioni e avviarne di nuove. Conservalo come una password.

02

Punta il client MCP su /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Riavvia il client. Il server fixweb dovrebbe comparire nella sua lista di server MCP.

03

Provalo

Chiedi al tuo agente cose come:

  • “Elenca le mie ultime 10 scansioni FixWeb.”
  • “Mostrami le segnalazioni critiche della scansione più recente.”
  • “Avvia una scansione passiva contro https://staging.example.com.”
  • “Per ogni segnalazione di severità alta nella scansione X, scrivi una correzione.”
  • “Ci sono alert di minacce in tempo reale aperti sui miei domini?”
  • Digita /fixweb-fix con un id di segnalazione per inserire il prompt di remediation basato su template direttamente nella chat.

Strumenti

list_scanslettura
Restituisce fino a 100 scansioni più recenti con stato + conteggi delle segnalazioni. Args: limit?: 1..100.
get_scanlettura
Envelope della scansione + riepilogo di severità per categoria per impostazione predefinita. Imposta include_findings=true per il report completo (grande per scansioni rumorose: preferisci list_findings + filtri). Args: scan_id (uuid), include_findings?: boolean.
list_findingslettura
Segnalazioni paginate su tutte le tue scansioni. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanscrittura
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslettura
Avvisi di minaccia in tempo reale (diff dei CT log, modifiche DNS, elenchi di threat intel). Disponibile solo sul piano Unlimited; i piani Hobby e Pro restituiscono una lista vuota. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlettura
Singolo alert con payload completo (diff DNS, nuovi certificati, dettaglio listing). Args: alert_id (uuid).
dismiss_alertscrittura · idempotente
Marca un alert come ignorato. Idempotente: ignorarlo di nuovo non fa nulla. Args: alert_id (uuid).

Risorse

Le risorse permettono al client di allegare dati FixWeb direttamente alla conversazione, invece di farli recuperare all'agente a ogni turno. In Claude Desktop, clicca il menu @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Report completo di scansione FixWeb, incluso ogni check e ogni segnalazione.
fixweb://finding/{finding_id}json
Una singola segnalazione (severità, titolo, descrizione, evidenza, remediation, CWE).

Comandi slash

/fixweb-fixprompt
Renderizza un prompt di remediation basato su template per una segnalazione. Rileva il framework del codebase dall'impronta tecnologica della scansione e inietta consigli specifici per framework quando disponibili; altrimenti torna a una ricetta generica. Args: finding_id (uuid). Nessuna chiamata alla Claude API: template lato server.

→ Quote, RLS e gating per severità si applicano in modo identico alle chiamate MCP e REST.

Server MCP — Docs · FixWeb